클라이언트 액세스 보안 관리
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2006-10-12
이 항목에서는 클라이언트 액세스 서버 역할이 설치되어 있는 Microsoft Exchange Server 2007 컴퓨터에서 사용할 수 있는 다양한 보안 및 인증 관련 옵션에 대해 개략적으로 설명합니다. 클라이언트 액세스 서버 역할은 Microsoft Office Outlook Web Access, Microsoft Exchange ActiveSync, Outlook Anywhere, POP3(Post Office Protocol version 3) 및 IMAP4(Internet Message Access Protocol version 4rev1)에 대한 액세스를 제공합니다. 또한 Autodiscover 서비스 및 가용성 서비스를 지원합니다. 이러한 프로토콜 및 서비스마다 고유한 보안 요구 사항이 필요합니다.
인증 관리
클라이언트 액세스 서버 역할에 대해 수행할 수 있는 가장 중요한 보안 관련 작업 중 하나는 인증 방법을 구성하는 것입니다. 클라이언트 액세스 서버 역할은 기본 자체 서명 디지털 인증서와 함께 설치됩니다. 디지털 인증서는 다음 두 가지 사항을 수행합니다.
인증서 소유자가 요청하는 사용자 또는 대상과 일치함을 인증합니다.
온라인으로 교환되는 데이터의 도용 또는 변조로부터 보호합니다.
Exchange ActiveSync 및 Outlook Web Access에 대해 자체 서명된 기본 인증서가 지원되지만 가장 안전한 인증 방법은 아닙니다. 또한 Outlook Anywhere에 대해서는 지원되지 않습니다. 추가 보안을 위해 타사 상업용 인증 기관(CA) 또는 신뢰할 수 있는 Windows PKI(공개 키 구조) CA의 신뢰할 수 있는 인증서를 사용하도록 Exchange 2007 클라이언트 액세스 서버 구성을 고려합니다. Exchange ActiveSync, Outlook Web Access, Outlook Anywhere, POP3 및 IMAP4에 대해 별도로 인증을 구성할 수 있습니다.
인증을 구성하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.
클라이언트 액세스 서버 및 기타 서버 간에 보안 통신 강화
클라이언트 및 Exchange 2007 서버 간에 통신 보안을 최적화한 후 조직의 Exchange 2007 서버 및 기타 서버 간에 통신 보안을 최적화해야 합니다. 클라이언트 액세스 서버와 사서함 서버 역할이 설치되어 있는 Exchange 2007 서버, 도메인 컨트롤러 및 글로벌 카탈로그 서버와 같은 기타 서버 간의 HTTP, Exchange ActiveSync, POP3 및 IMAP4 통신은 기본적으로 암호화됩니다.
자세한 내용
클라이언트 액세스 서버의 다양한 구성 요소에 대한 보안을 관리하는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.